Cryptkeeper เป็น Application สำหรับการเข้ารหัสข้อมูลใน Linux ซึ่งมีบัคทำให้ใครก็สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Application ดังกล่าวได้ โดยการใช้รหัสเป็น “p”

นาย Kirill Tkhai พบว่า Cryptkeeper ที่ทำงานใน Debian 9 (Stretch) ซึ่งเป็น OS ที่ยังไม่ใช่  stable version มีบัคในการถอดรหัสไฟล์โดยแค่ใส่ password เป็น p ก็สามารถถอดรหัสไฟล์ได้ โดยจะไม่มีผลหากเป็น Debian version ก่อนหน้านี้

โดย Tkhai กล่าวว่าเป็นปัญหาที่เกิดจาก Cryptkeeper ตอบสนองกับ EncFS ซึ่งเป็น Encryption FileSystem (FUSE-based cryptographic filesystem) โดย Cryptkeeper ใช้เพื่อเก็บข้อมูลที่เข้ารหัส

เมื่อผู้พัฒนา Debian ตรวจดูพฤติกรรมก็พบว่า Debian 9 ได้มีการนำ EncFS ที่เพิ่งทำการ update แก้ไขบัคมาใช้งาน ทำให้ Cryptkeeper ตอบสนองกับ EncFS เปลี่ยนไป จนนำไปสู่การที่เพียงแค่ใช้ “p” ก็สามารถถอดรหัสไฟล์ได้

ตอนนี้ได้มีการนำ Cryptkeeper ออกไปจาก Debian 9 ชั่วคราว และจะนำกลับมาใช้งานเหมือนเดิม เมื่อมีการแก้ไขปัญหาดังกล่าวครับ

Source:: BleepingComputer.com

Next Article

HD Moore ประกาศเข้าทำงานกับบริษัททางด้านการให้คำปรึกษาและวิจัยเกี่ยวกับ Security

View Post

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*